Què és el Xorist Ransomware (09.19.25)

Anti-malware

Internet ha esdevingut molt insegur. Una de les darreres amenaces de seguretat letals a Internet és el ransomware Xorist. Els analistes de seguretat han notat un augment notable de les infeccions per ransomware Xorist.

Hem compilat aquest article per explicar què és el ransomware Xorist, què us fa, el seu mètode d’intrusió i com eliminar-lo. . Seguiu la guia d'eliminació de ransomware que hem proporcionat al final de l'article per desfer-vos del ransomware Xorist.

Quant al ransomware Xorist

El ransomware Xorist pertany a una família de troians de malware (tots són ransomware ) que s’ofereixen com a RaaS (Ransomware as a Service). Els pirates informàtics creen diferents variants de ransomware Xorist mitjançant un creador de ransomware. Això facilita la creació de versions personalitzades de manera ràpida per a nens de guions i estafadors.

Com que és fàcil personalitzar les variants de ransomware de Xorist, la seguretat de l'ordinador es fa més complicada. Els investigadors troben que és un repte oferir solucions perquè té innombrables variants. Utilitza diferents missatges de rescat xifrats, extensions de fitxers, xifrats i altres estratagemes.

Les diferents variants del ransomware Xorist també continuen evolucionant malgrat el desxifratge actiu disponible. Des de la seva aparició, el ransomware Xorist continua actiu i continuen apareixent noves versions.

Què fa el ransomware Xorist?

Xorist és un programa maliciós que xifra fitxers, generalment en ordinadors Microsoft Windows. Utilitza un algorisme de xifratge robust. Exigeix als usuaris que paguin rescat per desxifrar els fitxers. Sovint s’adreça a usuaris de parla anglesa i russa. Xorist es distribueix piratejant mitjançant una configuració RDP insegura mitjançant:

injectats web,
explotacions,
correu brossa,
fitxers adjunts maliciosos,
actualitzacions falses,
baixades fraudulentes,
instal·ladors infectats i
reempaquetats.

Mètode d’intrusió de Xorist Ransomware

El ransomware Xorist copia els seus fitxers al disc dur de l’ordinador de la víctima. A causa de les diferents variants, tenen noms de fitxers diferents, per exemple, (randomname) .dll. Tanmateix, l’extensió per defecte de Xorist és .EnCiPhErEd.

El ransomware crea una nova clau d’inici amb el nom Xorist ransomware i el valor (randomname) .dll. La víctima el pot trobar a la llista de processos amb el nom de ransomware Xorist o (randomname) .dll. També pot crear una carpeta al sistema de la víctima, específicament a C: \ Program Files \ o C: \ ProgramData, amb el nom de ransomware Xorist.

Totes les variants del ransomware Xorist tenen una nota de rescat predeterminada. anomenat "COM DESCREURE FILES.txt" i inclou un text amb el següent missatge:

Atenció! Tots els vostres fitxers estan xifrats.
Per restaurar-los i accedir-hi,
envieu un SMS amb el text XXXX al número AAAA.

Teniu N intents d’introduir el codi.
Quan s’ha superat aquest nombre,
totes les dades es destrueixen irreversiblement.
Vés amb compte quan introduïu el codi.

Com es pot eliminar Xorist Ransomware?

El ransomware Xorist es pot eliminar mitjançant dos mètodes:

De forma manual, suprimint totes les claus i fitxers de registre corresponents, eliminant-lo de la llista d’inici i anul·lant el registre de tots els seus fitxers. DLL corresponents.

Automàticament, mitjançant eines antimalware de tercers i programes de recuperació de dades com Wipersoft, Spyhunter Remediation, Emsisoft i Kaspersky, entre d’altres.

Afortunadament, analistes de seguretat de PC i els investigadors ja han trobat el constructor de ransomware que els pirates informàtics han estat utilitzant per crear les variants de ransomware Xorist. Després han utilitzat aquest constructor per crear un descriptor en forma de programari de tercers per a totes les amenaces relacionades amb totes les variants del ransomware Xorist.

Com a resultat, un antivirus o antivirus de confiança pot eliminar el ransomware Xorist amb èxit. La víctima haurà d’utilitzar una utilitat d’optimització professional per solucionar els danys.

Guia d’eliminació de Xorist Ransomware

Podeu eliminar el ransomware Xorist manualment seguint les directrius següents:

Suprimir totes les claus i els fitxers de registre associats.
Eliminació de la llista d'inici.
Anul·lar el registre de totes les DLL corresponents. A més, hauríeu de restaurar les DLL que falten, en cas que estiguin corrompudes per Xorist r

Per desfer-vos del ransomware Xorist manualment, heu de realitzar els passos següents:

Feu una còpia de seguretat de tots els vostres fitxers i carpetes en un emmagatzematge segur.

Arrenceu l'ordinador en mode segur.

Netegeu tots els registres creats pel ransomware Xorist al vostre PC. Els registres de Windows orientats normalment són:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Obriu l'Executar Finestra, escriviu "regedit" i feu clic a D'acord.
A l'editor del registre, navegueu lliurement fins a les claus Executar i Executar, les ubicacions que es mostren més amunt.
Traieu el valor del programari maliciós fent-hi clic amb el botó dret i traient-lo.

Cerqueu fitxers creats pel ransomware Xorist.

Executeu Windows, escriviu explorer.exe i feu clic a D'acord. .
Feu clic a Aquest ordinador o El meu ordinador o El meu ordinador a la barra d'accés ràpid.
Cerqueu el quadre "cerca" i escriviu "fileextension:" i, a continuació, escriviu l'extensió de fitxer per a exemple, "extensió de fitxer: exe". A continuació, deixeu un espai i escriviu el nom del fitxer que creieu que ha creat el programari maliciós.
Espereu a que s'ompli la barra de càrrega verda com a indicació que el fitxer s'ha trobat o no.

Suprimiu el fitxer o la carpeta infectada.

Torneu a arrencar al mode normal.

Si teniu una eina antimalware, executeu l'aplicació per escanejar el vostre PC si hi ha cap rastre que quedi. del programari maliciós.

Conclusió

Això!

Entenem el frustrant que pot ser el ransomware Xorist. Però creiem que ara ja ho enteneu i sabeu com desfer-vos-en. Si teniu algun altre problema amb atacs de ransomware, aviseu-nos a través de la secció de comentaris.

Vídeo de YouTube: Què és el Xorist Ransomware

09, 2025

Què és el Xorist Ransomware (09.19.25)

Vídeo de YouTube: Què és el Xorist Ransomware

Articles

Com s'activen els missatges a iCloud a Mac

3 maneres de solucionar l'actualització de Battlenet aturada a 0

Top 5 jocs com Agar.io (jocs similars a Agar.io)

Combinar gemmes de dracs: tipus de gemmes i com guanyar-les

35 navegadors web alternatius que probablement no heu sentit mai a parlar

Últims articles

Razer Tartarus: recomanat per a mà dreta

Minecraft: Mod de temperatura explicat

Què és la importació de macros de Razer Synapse

5 millors jocs com Zoo Tycoon (alternatives a Zoo Tycoon)

5 raons per les quals la vostra discòrdia emet un so estàtic